L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Single Sign-On

Keycloak : déni de service via Large Simultaneous Content-Length Requests
Un attaquant peut provoquer une erreur fatale via Large Simultaneous Content-Length Requests de Keycloak, afin de mener un déni de service...
CVE-2020-10758, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, VIGILANCE-VUL-33101
Keycloak : élévation de privilèges via Admin Console Missing Security Headers
Un attaquant peut contourner les restrictions via Admin Console Missing Security Headers de Keycloak, afin d'élever ses privilèges...
CVE-2020-1728, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, VIGILANCE-VUL-33100
WildFly : élévation de privilèges via EmbeddedManagedProcess API TCCL Setting
Un attaquant peut contourner les restrictions via EmbeddedManagedProcess API TCCL Setting de WildFly, afin d'élever ses privilèges...
CVE-2020-10718, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33094
WildFly : élévation de privilèges via FORM Authentication Session Fixation
Un attaquant peut contourner les restrictions via FORM Authentication Session Fixation de WildFly, afin d'élever ses privilèges...
CVE-2020-10714, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33093
Hibernate Validator : élévation de privilèges via Message Interpolation Processor
Un attaquant peut contourner les restrictions via Message Interpolation Processor de Hibernate Validator, afin d'élever ses privilèges...
6348216, CVE-2020-10693, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33092
Undertow : obtention d'information via HTTP Requests Invalid Characters
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Requests Invalid Characters de Undertow, afin d'obtenir des informations sensibles...
CVE-2020-10687, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33091
Undertow : obtention d'information via Field Name Parsing
Un attaquant peut contourner les restrictions d'accès aux données via Field Name Parsing de Undertow, afin d'obtenir des informations sensibles...
CVE-2020-1710, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33089
Wildfly : déni de service via EJB SessionOpenInvocations
Un attaquant peut provoquer une erreur fatale via EJB SessionOpenInvocations de Wildfly, afin de mener un déni de service...
CVE-2020-14307, RHSA-2020:3141-01, RHSA-2020:3142-01, RHSA-2020:3143-01, RHSA-2020:3144-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32907
JBoss RESTEasy : obtention d'information via MediaTypeHeaderDelegate Injection
Un attaquant peut contourner les restrictions d'accès aux données via MediaTypeHeaderDelegate Injection de JBoss RESTEasy, afin d'obtenir des informations sensibles...
CVE-2020-1695, RESTEASY-2559, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32521
WildFly : élévation de privilèges via EJB
Un attaquant peut contourner les séparations entre EJB dans WildFly, afin d'élever ses privilèges...
CVE-2020-1719, RHSA-2020:2058-01, RHSA-2020:2059-01, RHSA-2020:2060-01, RHSA-2020:2061-01, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, VIGILANCE-VUL-32278
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Single Sign-On :